Navigation und Service

Inhalt

Informationsverbund der Bundesverwaltung (IVBV)

Infrastruktur

Mit dem Aufbau des Informationsverbundes der Bundesverwaltung (IVBV) ist es gelungen, ressortübergreifend eine einheitliche Infrastruktur zu schaffen, mit der Informationen aus der Bundesverwaltung für die Bundesverwaltung bereitgestellt werden können.

Damit können alle Behörden der Bundesverwaltung Informationen und Verfahren abrufen, die sie für die Erfüllung ihrer Aufgaben benötigen.

Als ein Verwaltungsnetz der Bundesverwaltung ermöglicht es auch Behörden, die nicht über ein eigenes Verwaltungsnetz verfügen, den Zugang zu den Behörden- und Ressort-übergreifenden IT-Verfahren und IT-Diensten.

Der Informationsverbund ist darüber hinaus eine Plattform, über die beispielsweise E-Government-Verfahren in die gesamte Bundesverwaltung hineingetragen werden können.

Am 19. September 2013 feierte der IVBV sein 10-jähriges Bestehen. In diesen 10 Jahren wurden IT-Dienste und IT-Sicherheit konstant weiterentwickelt. Der IVBV heute ist eine moderne und leistungsfähige Kommunikations- und Verfahrensplattform für die Bundesverwaltung.

Aufbau

Die Basis für den IVBV und die gemeinsame technische Integrationsplattform bilden Dienstleistungen und Produkte, die aus dem "Rahmenvertrag zur Beschaffung von Datennetzen für die Bundesverwaltung" abgerufen werden können (Rahmenvertrag zum Bundesverwaltungsnetz (BVN)). Die Datennetze der Bundesverwaltung (einschließlich des IVBV) sowie Behörden, die bisher keinen Zugang zu anderen Netzen hatten, schließen sich an diese gemeinsame Netzplattform an.

Diese gemeinsame Plattform nennt sich Bundesverwaltungsnetz (BVN).

Zusätzlich ermöglichen die durch den Rahmenvertrag definierten Leistungen den Behörden der Bundesverwaltung, die keinen eigenen Netzzugang besitzen, die Realisierung eigener Weitverkehrsnetze zur Kopplung ihrer Standorte über jeweils bedarfsgerecht dimensionierbare Netzanschlüsse.

Auf dieser gemeinsamen Plattform wird mittels SINA Verschlüsselungsgeräten, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sind, der IVBV als sichere Infrastruktur für den Austausch von Informationen, Verfahren und IT-Diensten innerhalb der angeschlossenen Institutionen der Bundesverwaltung abgebildet.

Die gemeinsame Nutzung derselben technischen Plattform durch die Behörden und den IVBV ermöglicht die einfache Realisierung der Anbindung einer Behörde an den IVBV durch Mitnutzung des Netzanschlusses. Der Zugriff über den Netzzugang einer Behörde oder eines bestehenden Verwaltungsnetzes auf den IVBV wird mit dem Hinzufügen eines Leitungsverschlüsselungsgerätes, der sog. SINA-Box, ermöglicht. Diese SINA-Box sichert die Vertraulichkeit und Integrität der Informationsübertragung im IVBV. Die Netztrennung zum BVN ist strikt, ein Durchgriff vom BVN in den IVBV ist nicht möglich.

Der IVBV wird so als abgeschlossenes gesichertes IP-Netz über alle an die IVBV-Netzinfrastruktur angeschlossenen Verwaltungsnetze und Behörden gebildet.

Zur Überwachung des Netzbetriebs und Vertretung der Interessen der Behörden gegenüber dem Netzbetreiber sowie für das Management der Leitungsverschlüsselungsgeräte und weiterer zentraler Betriebsaufgaben im IVBV wurde ein "Service Center IVBV" (SC IVBV) gegründet. Die Einrichtung des SC IVBV basiert auf einer Dienstvereinbarung zwischen dem BMI und dem BMVI.

Zentral vom SC IVBV zur Verfügung gestellte Dienste sind DNS und ein E-Mail-Relay. Diese dienen der Unterstützung der Kommunikation zwischen den Teilnehmern des IVBV sowie von und zu Teilnehmern in den angeschlossenen Netzen, wie dem IVBB.

Internetzugänge werden in den vorhandenen Netzen der Bundesverwaltung (z. B. IVBB) oder individuell durch die Behörden (z. B. aus dem Rahmenvertrag zum BVN) realisiert. Gleichwohl stellt das BVN als weiteren grundlegenden Bestandteil des Rahmenvertrages eine Firewall zur Verfügung, den sog. abgesicherten Zugang zum Internet (AZI). Diese Leistung können die Behörden individuell zusätzlich zu ihren Netzanschlüssen aus dem Rahmenvertrag abrufen.


Funktionalität im Überblick

Technische Leistungsbeschreibung

Die Dienstleistungen und Produkte des Rahmenvertrags zum BVN definieren ein für die Bundesverwaltung gestaltetes, nichtöffentliches, auf MPLS-Technologie basierendes Kommunikationsnetz.

Die Technologie MPLS ermöglicht die logische Trennung von Anschlüssen in Teilnetzen, den Netzsegmenten. Die Behörden (Nutzer) definieren zwischen den Anschlüssen ihrer Standorte ein von anderen Behörden isoliertes Netzsegment, in dem jeweils eine uneingeschränkte Kommunikation stattfinden kann, soweit nicht auf Behördenwunsch Einschränkungen definiert werden. Übergänge zwischen den isolierten Netzsegmenten werden separat zwischen Nutzern vereinbart und durch den Dienstleister umgesetzt.

Der IVBV definiert ein eigenes Netzsegment mit den am BVN angebundenen Bundesverwaltungsnetzen und Behörden.

Die Grundleistungen des SC IVBV und die IVBB-Informationsdienste im IVBV werden den IVBV-Teilnehmern zentral zur Verfügung gestellt. Darüber hinaus können Individualleistungen des SC IVBV in Form von individuellen Beratungs- und Betriebsleistungen für BVN-Nutzer vereinbart werden, die direkt mit dem SC IVBV abgerechnet werden.

Technische Parameter des Bundesverwaltungsnetzes (BVN):

  • Anschlüsse an das BVN über Netzendgeräte mit einem Ethernet-Port für den Zugang zum BVN, sowie optional einem weiteren Ethernet-Port für den transparenten Zugang zum Internet
  • Anschlussbandbreiten in drei Service-Varianten (u. a. hochverfügbarer Anschluss mit Zweiwegeführung) und mit weiteren optionalen Parametern (u. a. vier "Quality of Service"-Klassen)
  • transparenter, individueller Internetzugang mit Anschlussbandbreiten in drei Service-Varianten
  • abgesicherter, hochverfügbarer zentraler Internetzugang als optionaler Dienst
  • BVN UMTS - Zugang zum BVN Netzsegment über die dt. Mobilfunknetze von T-Mobile (D1) und Vodafone (D2) mit nutzerbezogener Abrechnung und Authentifizierung des mobilen Teilnehmers
  • BVN mobile VPN - der remote Access aus dem Internet über ein behördenlokales VPN-Gateway (NCP)
  • BVN Direct Access - der direkte Zugang zur BVN Firewall (AZI)

Die durch das Service Center IVBV erbrachten Grundleistungen sind:

  • Überwachung der Leistungserbringung durch den Dienstleister
  • Reporting über die Leistungserbringung an die Nutzer
  • Koordination mit den Betreibern anderer Behörden- und Verwaltungsnetze
  • Management (Personalisierung und Administration) der Verschlüsselungsgeräte (SINA-Boxen) für den Zugang zum IVBV-Intranet
  • Betrieb zentraler Dienste und Systeme des IVBV (DNS, E-Mail-Relay)
  • Vermittlung von E-Mails zwischen IVBB- und IVBV-Teilnehmern über sichere Infrastrukturen

Informationsdienste, die im IVBV zur Verfügung gestellt werden:

  • zentrale Dienste, z. B. Verzeichnisdienst (X.500) und Verwaltungs-PKI (X.509)
  • Datenbankanwendungen, z. B. EU-Dokumenten-Server und Ausländerzentralregister (AZR)
  • Web-Angebote im IVBB und Intranet des Bundes, die in einem Extranet-Bereich des IVBB für den IVBV bereitgestellt werden
  • Angebote der Dienstleistungszentren BIT (Content Management System GSB, Reiseportal TMS usw.) und ZIVIT (Haushalts- und Kassenwesen HKR usw.)
  • Bereitstellung des Kaufhaus des Bundes (KdB) durch das BeschA.

Jeder IVBV-Nutzer kann auch Anbieter von Informationsdiensten im IVBV sein.


Geschäftsvorfälle

Der IVBV ist der Verbund der Anbieter von Informations- und Kommunikationsdiensten der Bundesverwaltung und daher als Intranet ohne Alternative. Drei Geschäftsvorfälle sind daher von besonderem Interesse:

  • Zugriff auf das Informationsangebot des IVBB
    Behörden, die nicht zu den obersten Bundesbehörden gehören und daher nicht IVBB-Teilnehmer sind, möchten als Bedarfsträger auf das für die Bundesverwaltung bereitgestellte Dienste- und Informationsangebot des IVBB zugreifen.
    Dies geschieht mittels des sog. IVBB-Extranet mit dem der IVBB Dienst den IVBV Nutzern bei entsprechenden Zugriffsrechten bereitgestellt werden kann. Die Bereitstellung des Dienstes im IVBB-Extranet erfolgt durch logische Auskopplung des entsprechenden Servers über eine Kopplung mit dem IVBB-Extranet und ist für den Dienstanbieter kostenfrei.

  • Bereitstellen von Informationsdiensten für die Bundesverwaltung in einem sicheren Umfeld (G2G)
    Die Behörde als IVBV-Teilnehmer stellt ihre Informationen für andere Behörden im IVBV bereit, indem ein Informations-Server am IVBV-Anschluss zur Verfügung gestellt und der Name des Informations-Servers im zentralen DNS des IVBV freigeschaltet wird.

  • Verfahrensübergang in das Verwaltungsnetze TESTA Europa (sTESTA).
    Mittels einer IVBV-Extranet-Zone können nunmehr auch europäische Verfahren von Bundesbehörden betrieben werden, die nur einen IVBV Anschluss besitzen. Zusätzliche Kosten für einen Zugang entfallen dadurch. Dies wird durch eine zentrale Firewall der Bundesstelle für Informationstechnik (BIT) ermöglicht.

Betrieb

Weitere aktuelle Informationen zu Ansprechpartnern, Leistungsmerkmalen und Warenkorb des BVN sowie Dienste des IVBV sind für berechtigte Nutzer unter www.ivbv.net abrufbar.

Teilnehmer und Zugangsbedingungen

Teilnehmer des IVBV sind in erster Linie Angehörige der juristischen Person "Bund" mit Liegenschaften in ganz Deutschland. Der Zugang erfolgt entweder über das BVN oder über den IVBB. Andere Netze der Bundesverwaltung nutzen das BVN, um darüber ihren Teilnehmern den Zugang zum IVBV zur Verfügung zu stellen. Betreiber der jeweiligen technischen Anschlussbasis des Teilnehmers bleiben die bisherigen Netzbetreiber der Teilnetze.

Der IVBV bildet technisch ein abgeschlossenes Kommunikationsnetz oberhalb der IP-Netze der Bundesverwaltung, über das ausschließlich berechtigte Teilnehmer kommunizieren. Zur Realisierung des IVBV wird ein vom BSI zugelassenes Leitungsverschlüsselungsgerät, eine so genannte SINA-Box, beim anzuschließenden Teilnehmer (Standort einer Behörde) benötigt. Für IVBB-Teilnehmer, die am IP-Backbone angeschlossen sind, wurde ein zentraler Übergangspunkt in den IVBV geschaffen.

Angeschlossene Teilnehmer

Genutzt wird der IVBV von Behörden aus allen Geschäftsbereichen der Bundesverwaltung. An den IVBV angebunden sind auch die drei Bundesverwaltungsnetze der Verkehrs-, Finanz- und Arbeitsverwaltung mit ihren Behörden und Dienstleistungszentren. Über die Anbindung des IVBV sind die Datennetze der Bundesländer sowie der Europäischen Union (sTESTA) mit ihren Teilnehmern und Informationsangeboten erreichbar.

Grafik der IVBV-KommunikationsstrukturBild vergrößern IVBV - Kommunikationsinfrastruktur

Ausblick

Die technische Basis BVN/IVBV wird laufend weiter entwickelt. Die strategischen Grundlagen werden dazu von der AG IVBV geschaffen, einer Arbeitsgruppe unter der Federführung des BMI mit Mitgliedern des BSI, BeschA, BVA, DWD und den BVN/IVBV Betreibern.

Weiterentwicklung

In Folge einer sich stetig verschärfenden IT-Sicherheitslage sowie der zunehmenden Bedeutung der vorhandenen Netzinfrastrukturen IVBV und IVBB und in Folge notwendiger technischer Erneuerungen werden die Regierungsnetze derzeit im Projekt "Netze des Bundes" neu konzipiert.

Seitenübersicht

Themen

Nachrichten

Mediathek

© 2016 Der Beauftragte der Bundesregierung für Informationstechnik